Trình duyệt Tor là công cụ bảo mật được sử dụng rộng rãi nhất để duyệt Internet ẩn danh. Dự án Tor đã xây dựng mạng một phần dựa trên mã nguồn mở tương tự như phiên bản cũ của Firefox. Khai thác lỗ hổng trong phiên bản Firefox đó và bạn vạch mặt người dùng Tor ẩn danh. Đó là những gì đã xảy ra với trình duyệt phổ biến của Mozilla trong tuần này và tổ chức đã nhanh chóng tung ra bản cập nhật khắc phục lỗ hổng zero-day.

Một danh sách gửi thư Tor Project công khai đã tiết lộ lỗi khiến Mozilla cập nhật Firefox lên phiên bản 50.0.2. Nhóm Tor Project cũng đã phát hành các bản vá cho trình duyệt Tor, hiện đã nâng cấp nó lên phiên bản 6.0.7. Mặc dù Dự án Tor tin rằng lỗ hổng này chỉ ảnh hưởng đến người dùng Windows, nhưng cũng có khả năng lỗi này cũng đã tấn công người dùng macOS và Linux.

Lỗ hổng zero-day cũng ảnh hưởng đến ứng dụng e-mail Thunderbird của Mozilla và phiên bản phát hành Hỗ trợ Mở rộng của Firefox. Daniel Veditz, trưởng nhóm bảo mật của Mozilla, đã viết trong một bài đăng trên blog:

Việc khai thác đã lợi dụng một lỗi trong Firefox để cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống được nhắm mục tiêu bằng cách cho nạn nhân tải một trang web chứa mã JavaScript và mã SVG độc hại. Nó đã sử dụng khả năng này để thu thập địa chỉ IP và MAC của hệ thống được nhắm mục tiêu và báo cáo lại cho máy chủ trung tâm.

Một mối đe dọa nghiêm trọng

Nếu kẻ tấn công có thể dụ người dùng truy cập nội dung web độc hại, có thể thực thi từ xa mã tùy ý trên hệ thống bằng cách lợi dụng lỗ hổng.

Các chuyên gia bảo mật tin rằng việc khai thác này tương tự như lỗ hổng Firefox mà FBI đã sử dụng năm 2003 để xác định khách truy cập vào trang web lạm dụng trẻ em. Veditz đã viết rằng mối đe dọa hiện đang đe dọa nghiêm trọng đến quyền riêng tư nếu một cơ quan chính phủ thực sự xây dựng nó.

Sự giống nhau này đã dẫn đến suy đoán rằng việc khai thác này được tạo ra bởi FBI hoặc một cơ quan thực thi pháp luật khác.

Đọc thêm:

• 8 phần mềm báo chí tốt nhất để nâng cao sự nghiệp báo chí của bạn
• 10 công cụ VPN tốt nhất cho Windows 10